Gridinsoft Logo
File Icon

El Análisis del Archivo Ghostpress.exe (Ghostpress)

Actualizado 9 months ago
Verificado por Malaware Check
Ghostpress.exe

Análisis Técnico

Nombre del Archivo Ghostpress.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
196608:mmfPQQaR0b9Yi3BKy9ZRQh20u1xHFab/a:JPQha6i3Y8Q3u1xw7
Versión del Escáner 1.0.185.174
Versión de la Base de Datos 2024-08-19 13:00:13 UTC

Archivo Sospechoso Detectado

Detectado por 19 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
26%
Tasa de Detección
7,478,864
Tamaño del Archivo (bytes)
19/73
Motores Detectados
2024-08-19
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
760ed01578186a6d7d5044615671c0cc
SHA1
9dab87a25f704b099ffde12f14c74cbc074de70f
SHA256
567a402cc4ea063393d86fbabf6268892fbbb34337de818f5576acd0cfcfb260
SHA512
03d0f3c2032294936d88248d1036cd9c6493a952825528f41d9429c3bd899d111ee21c84c9b595745150280c492691681c1be355f1418573305028779646c18d
ImpHash
4328f7206db519cd4e82283211d98e83

Motores de Seguridad con Detecciones (19 de 73)

Bkav
W32.Common.DC3A1B53 Malicious
tehtris
Generic.Malware Malicious
FireEye
Generic.mg.760ed01578186a6d Malicious
Skyhigh
Artemis!Trojan Malicious
McAfee
Artemis!760ED0157818 Malicious
Cylance
Unsafe Malicious
Paloalto
generic.ml Malicious
Avast
Win32:Evo-gen [Trj] Malicious
Google
Detected Malicious
F-Secure
Trojan.TR/Crypt.XPACK.Gen2 Malicious
Webroot
W32.Trojan.Tr.Crypt.Xpack.Gen2 Malicious
Varist
W32/ABTrojan.ZRRK-6799 Malicious
Avira
TR/Crypt.XPACK.Gen2 Malicious
GData
Win32.Trojan.Agent.Z5NL8J Malicious
Rising
[email protected] (RDMK:cmRtazrMe/1eMMxXq0B6BnXjOjOc) Malicious
Ikarus
Trojan.Win32.Themida Malicious
MaxSecure
Trojan.Malware.216064600.susgen Malicious
AVG
Win32:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
54 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: a90f38273de2f539ee35592805ba79f9
Difuso: 4232b125c4afb4a62df2816704ec0f61
dHash: 3271d496c0d49669
Base de Imagen 0x00400000
Punto de Entrada 0x00e94058
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x0072cf38 (Real: 0x0072cf38)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 2 bibliotecas
kernel32, mscoree
Exportaciones 0 funciones
Recursos 4 Recursos
Secciones 7 Secciones

Información de Versión

Translation 0x0000 0x04b0
Comments
CompanyName schiffer.tech UG (haftungsbeschränkt)
FileDescription Ghostpress
FileVersion 2.6.1352
InternalName Ghostpress.exe
LegalCopyright Copyright © schiffer.tech UG (haftungsbeschränkt) 2015-2024
LegalTrademarks
OriginalFilename Ghostpress.exe
ProductName Ghostpress
ProductVersion 2.6.1352
Assembly Version 2.6.1352.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00002000 999,424 bytes 484,864 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2A138D9DBE1213817B8B453B0B66BED0
0x000f6000 13,218 bytes 12,288 bytes 7.84 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 67C7D9EA4C061519E5DF0C46D6CCCBF5
0x000fa000 12 bytes 512 bytes 0.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7D037DF7F5AEAB881F7FA99339E228A8
.idata 0x000fc000 8,192 bytes 512 bytes 1.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4C96D2A19F554ECBF0F84F04A7D2CB3B
.rsrc 0x000fe000 13,312 bytes 13,312 bytes 7.51 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AC5FD5D3A8A15B3481CB0B9CF4886ECE
schiffer 0x00102000 10,035,200 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00a94000 6,949,376 bytes 6,949,376 bytes 7.95 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F2CEDD66C0C86523587CCCC3BF2F8DFE
Alerta de Análisis de Entropía

4 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 4 (12,912 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 9,544 bytes
73.9%
RT_GROUP_ICON 1 20 bytes
0.2%
RT_VERSION 1 982 bytes
7.6%
RT_MANIFEST 1 2,366 bytes
18.3%

Análisis de la Cadena de Certificados

Certificado Information
Producto Ghostpress
Descripción Ghostpress
Versión del Archivo 2.6.1352
Nombre Original Ghostpress.exe
Fecha de Firma 06:31 PM 06/04/2024 (374 días atrás)
Estado de Verificación Signed
Firmantes schiffer.tech UG (haftungsbeschränkt); Certum Code Signing 2021 CA; Certum Trusted Network CA 2
Contrafirmantes Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Nombre Interno Ghostpress.exe
Copyright Copyright © schiffer.tech UG (haftungsbeschränkt) 2015-2024
Resumen de la Cadena de Certificados
Certum Code Signing 2021 CA #1 Principal
Período de Validez: 2021-05-19 05:32:18 → 2036-05-18 05:32:18
Algoritmo de Firma: sha384RSA
Número de Serie: 99 A3 80 0A 26 55 3B 65 AB DC 6E 84 A6 B3 EA 39
Sectigo RSA Time Stamping CA #2 Cadena
Período de Validez: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #4 #3 Cadena
Período de Validez: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Algoritmo de Firma: sha384RSA
Número de Serie: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
schiffer.tech UG (haftungsbeschränkt) #4 Cadena
Período de Validez: 2024-03-25 17:15:58 → 2026-03-20 13:00:36
Algoritmo de Firma: sha256RSA
Número de Serie: 71 FB 97 D5 DF EE FB 1B 9D D4 91 FB 72 C0 F0 DC
Symantec SHA256 TimeStamping CA #5 Cadena
Período de Validez: 2016-01-12 00:00:00 → 2031-01-11 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 7B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 12
Symantec SHA256 TimeStamping Signer - G3 #6 Cadena
Período de Validez: 2017-12-23 00:00:00 → 2029-03-22 23:59:59
Algoritmo de Firma: sha256RSA
Número de Serie: 7B D4 E5 AF BA CC 07 3F A1 01 23 04 22 41 4D 12

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
19 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware